勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护,天翼云云等保专区主机安全提供内核级多维度防御引擎,及时发现并阻断勒索病毒,准确高效地实时保护用户关键数据。
-
在导航栏选择“高级威胁 > 勒索防御”,进入勒索防御页面。
-
选择需要设置的引擎类型,点击引擎右侧区域的“去设置”。
- 勒索诱饵防护引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时中止进程,阻止勒索病毒的进一步加密和扩散。
- 勒索行为防护引擎:通过分析常见的勒索软件样本,总结了样本具有的共性特征形成了引擎行为库,系统API级别分析,有效抵御未知勒索病毒。
- 文件保险柜:添加访问控制策略,对重要文件进行访问权限控制,仅允许配置的例外进程操作,避免被勒索病毒破坏。
-
进入系统防护页面,选择“勒索防御”,开启“勒索诱饵防护引擎”。
-
点击“文件保险柜”按钮,弹出文件保险柜对话框,点击“添加一行”,输入保护项、例外程序后点击“保存”,再点击“确定”,即可添加文件保险柜,针对重要文件进行保护。
